De1ctf 2020 -'check in' writeup

最新推荐文章于 2023-06-12 13:52:55 发布
最新推荐文章于 2023-06-12 13:52:55 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf-writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexhcf/article/details/105946638
这篇博客详细介绍了De1ctf 2020网络安全挑战中'check in'的解题过程,涉及了利用.htaccess文件进行上传和类型修改,以及字符匹配绕过的技巧。在文件内容过滤严格的情况下,通过fuzz测试发现jpg格式的shell和.htaccess文件可以作为突破口,利用Burp Suite抓包修改MIME类型来规避文件类型检查。此外,还探讨了使用.htaccess文件内容和上传CGI脚本的另一种解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过
文件内容过滤了很多字符

perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!

所以两个文件都不能出现这些字符,参考这篇文章的马,fuzzhttps://blog.youkuaiyun.com/l1028386804/article/details/84206143
<

最低0.47元/天 解锁文章

200万优质内容无限畅学
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 879
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1453
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1CTF2020--WEB--check in
a965527596的博客
06-24 605
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
De1CTF2020
blue_fantasy的博客
01-11 589
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 908
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
De1ctf 2020 -check inwriteup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 -check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
De1CTF2020De1CTF2020
02-18
De1CTF2020:一场技术的盛宴】 De1CTF2020是一场备受瞩目的网络安全竞赛,通常在CTF(Capture The Flag)领域内举办。CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 519
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
[De1CTF2019]babyrsa-BUUCTF(新手推荐)
yuqie的博客
06-12 559
至于e1,仔细观察可以发现ce1的值与n的值相差了数十个数量级,从概率统计的意义上讲,如果比n小的每个数作为结果的可能相同,那么这种事情发生的概率非常小,但是还有一种可能就是,由于e1很小,e1的42次方都比n小,从而导致模n没起效果。给了多组n,c,虽然这里只显示了三行,但其实有四组,那应该是中国剩余定理,四组n,c求出来是m**4,需开四次方,根据已知的最后一行可知这里求的是p,上脚本。拿到附件后一看,傻眼了,仔细看,分为四个部分,那就一步一步慢慢来。q2)组成一个新的RSA解密,e=7,n=q1
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1564
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
De1ta 2020 部分WP
qq_40648358的博客
07-25 826
web check in 打开题目后,发现是一个文件上传的题目 随便传个马,发现过滤了perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 于是想到了利用cgi执行脚本 先上传一个.htaccess文件,内容是: AddHandler cgi-script .png 然后上传一个后缀为png的文件,内容是 #! /bin/bash echo "Content-Typ
[De1CTF 2019]9calc 这道题暂时还没搞明白,暂时做个记录~~
a3320315的博客
02-10 1195
参考链接 飘零师傅 梅子酒师傅 cacl_famliy
2019 De1CTF 逆向 pwn (持续更新)
qq_41071646的博客
08-07 1645
这个比赛当时出来的时候 工作室的人 都说要做,, 结果 杂项 还有web 的学弟自闭了 然后当时因为自己配mips 的环境 然后也没有仔细看(感觉自己 肝不出来) 然后就把题目给下载了下来 然后这里是重新做一下题目, 逆向: Re_Sign 这个题目算是送分题目 重点在于动态调试 ,,我静态看的很懵, 一开始我输入的字符比较 单调(比如都是5) 然后 我一开始以为一开始的加...
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1744
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
重做De1CTF2020的Flw
Zarcs_233的博客
04-24 324
初识虚拟机 当时第一次做这个题目的时候不懂这个奇怪的虚拟机,现在重新捞出来重做了一遍 首先使用普通的IDA7.5 x32会打不开,卡在打开的界面,具体原因可能是某个花指令导致的让IDA控制流分析的时候爆炸?。可以先使用IDA7.5 x64查看下汇编代码,尝试Patch掉一些不正常的代码。 首先是main函数下的经典假跳转,然后就是跳转到指令内部的花指令 发现这个跳转有说法,其实就是内部有inc和dec两个指令构成,非常的巧妙 所以直接Patch掉这一整句jmp指令即可 修复所有这样的花指令之后发现还是无法
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
De1CTF Weapon(IO_2_1_stdout)
Maxmalloc的博客
08-05 1205
1.保护机制 [*] '/home/yzl/Documents/delta/weapon/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE e...
De1taCTF 部分miscwriteup
m0_46580995的博客
05-06 409
DE1CTF 部分miscwriteup Misc杂烩/Misc Chowder 一道流量分析题,打开流量包先分析http tcp看是否传输了什么东西发现总共传输了7张图片6张是jepg,一张是png,手动追踪导出图片 得到一个网址https: / /drive . google. com/ file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view 访问得到一个r...
BUUCTF[GKCTF2020]Check_1n
weixin_43730157的博客
01-23 437
[GKCTF2020]Check_1n 我们首先看这个提示: emmm好像没啥子特点,我们看一下这个文件的检测结果, 也没啥东西,打开看一下,打开程序后: 需要一个密码,我们看一下导入ida的结果, 让我们自己找一下,ok我们自己找一下,ida转到字符串的视图我们往下翻一下,我们可以看到这个: 我们输入这个密码,可以进入电脑,注意这个地方的输入需要我们操作电脑上的上下左右来进行选择程序中的按键然后按空格进行选择,才可以键入,输入后调到回车空格可以进入电脑,我们进入系统后,可以看到我们的: 这里我们
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值